verdachte zoekopdrachten!?

Kaza · Bericht door **Kaza** » 04 mei 2006, 22:01

Al enige dagen zie ik dat er via zoekmachines op de volgende zoeksleutel wordt gezocht.

inurl:guestbook.php "Advanced GuestBook" "powered by phpbb"

Als ik dan dit gaat herleiden (via eigen webinfo) kom ik op een turks-talige Google.

Verder is er niks aan de hand maar zou me niks verbazen dat hier een lek zit? Ik hou het in de gaten en wou dit melden aan diegene die ook een Advanced GuestBook hebben.

Bee · Bericht door **Bee** » 04 mei 2006, 22:03

Dat was natuurlijk te verwachten. Het is namelijk bekend geworden dat de Advanced GuestBook mod namelijk een ernstige veiligheidsfout die het mogelijk maakt gevaarlijke bestanden uit te voeren.

(Remote File execution)

Kaza · Bericht door **Kaza** » 04 mei 2006, 22:54

Ik denk als je alle bestandsnamen veranderd en helaas ook de footer edit je voor een groot gedeelte het zoeken via zoekmachines uitban.

Ik had de mogelijkheid om url te plaatsen al uitgesloten doormiddel van een paar edits. Dus reclame/spam had ik niet meer. Nu dit even in de gaten houden.

Derky · Bericht door **Derky** » 04 mei 2006, 23:01

Kaza schreef:en helaas ook de footer edit je voor een groot gedeelte het zoeken via zoekmachines uitban..

Je mag de phpBB copyright in een plaatje zetten.

Die lezen zoekbots niet.

Kaza · Bericht door **Kaza** » 04 mei 2006, 23:25

Je mag de phpBB copyright in een plaatje zetten.
Die lezen zoekbots niet.

Ik bedoel de link naar de makers van het gastenboek

Tja, heb de exploit gevonden die het gevaar schept. Toch maar de keus gemaakt om het gastenboek te verwijderen. Als ik deze kan vinden kan iedereen dat. En aangezien het nog enige tijd in de cache staat van bijv. Goolge

en simpel het adres handmatig is te herleiden.